Apple’ın T2 Güvenlik İşlemcisinde Üstesinden Gelinemeyecek Güvenlik Açığı Mevcut
Apple kendini güvenlik konusunda pazarlamayı sever ve bunu çoğu firmadan daha sık yapar.
Bu her zaman riskli bir tercihtir, çünkü hiçbir şey “Lütfen bana saldırın!” diye bağırmaz.
Bu durumda, güvenlik araştırmacıları Apple‘ın T2 güvenlik yongasında şirketin yama yapamayacağı bir sorun buldular. Herkesin bildiği kadarıyla, T2 donanımlı her sistemde mevcuttur.
Şimdi, bu saldırı hakkında önceden bilinmesi gereken bir şey, bunun sıradan bilgisayar korsanlarından çok devlet adamlarının ilgisini çekeceğidir. Açık kalıcı değildir, bu da makineyi bu modda başlatmak için kötü amaçlı bir USB-C kablosu veya kötü amaçlı yazılım yüklü başka bir aygıt gerektirdiği anlamına gelir.
FileVault2 kullanan kişiler, bu güvenlik ihlalinin verilerinize erişim sağlamadığının farkında olmalıdır – ancak bir saldırganın makineyle yapabileceği şeylerden biri, T2 güvenlik işlemcisine bir keylogger yüklemek ve parolalarınızı daha sonra almak üzere saklamaktır.
Açıktan yararlanma olan axi0mX’i yayınlayan güvenlik araştırmacısı, kusurun bir saldırganın herhangi bir çekirdek uzantısını beyaz listeye almasına, bir keylogger’ı doğrudan donanım yazılımına yüklemesine ve potansiyel olarak yarı bağlı bir istismara ulaşmasına izin verdiğini yazıyor, ancak bu, bağlam içinde sınırlı değere sahip gibi görünmüyor. Kötü amaçlı USB-C kablosu, Mac’in birincil güç kablosu olarak da işlev görebilir ve bir şekilde kirli işlerini bu şekilde yapabilir. Bu senaryo blog gönderisinde ele alınmamaktadır, ancak herhangi bir dizüstü bilgisayarın düzenli olarak takıldığını varsayabiliriz.
Araştırmacıya göre, bu sorunla ilgili olarak Apple’a başvurdu, şahsen Tim Cook’a ulaştı ve sorunu çeşitli web sitelerinde gündeme getirmeye çalıştı. Artık herhangi birinden yanıt alamayınca istismar ayrıntılarının “neredeyse tamamını” yayınladı. Kendi iddialarını şu şekilde özetliyor:
- MacOS’ta güvenin kökü doğası gereği kırılmıştır
- FileVault2 birim parolanızı zorlayabilirler
- MacOS kurulumunuzu değiştirebilirler
- İsteğe bağlı çekirdek uzantılarını yükleyebilirler
- Yalnızca fiziksel erişimde mümkündür
Apple’ın güvenlik açığına gelince, bunun gibi olayların silikon şirketlerinin güvenlik çalışmalarını açmaları için çağrıları yenilemesini bekliyorum, böylece daha fazla araştırmacı parçaların nasıl bir araya geldiğini görebilir – ve Intel, AMD veya Apple’ın aniden olmasını beklemiyorum bu konuda ilgili kara kutularından herhangi birini açmaya başlayın. Güvenlik, daha geniş silikon endüstrisinin şeffaf bir şekilde tartışmaktansa sessiz kalmakla daha çok ilgilendiği bir konu olmaya devam ediyor – en azından belirli donanım uygulamaları söz konusu olduğunda.